cvelistv5 - cve-2024-57918

cve-2024-57918

Vulnerability from cvelistv5

Published

2025-01-19 11:52

Modified

2025-01-20 06:29

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: fix page fault due to max surface definition mismatch DC driver is using two different values to define the maximum number of surfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as the unique definition for surface updates across DC. It fixes page fault faced by Cosmic users on AMD display versions that support two overlay planes, since the introduction of cursor overlay mode. [Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b [ +0.000015] #PF: supervisor read access in kernel mode [ +0.000006] #PF: error_code(0x0000) - not-present page [ +0.000005] PGD 0 P4D 0 [ +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI [ +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300 [ +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024 [ +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper] [ +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu] [ +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b [ +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206 [ +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070 [ +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000 [ +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000 [ +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000 [ +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000 [ +0.000004] FS: 0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000 [ +0.000005] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0 [ +0.000005] Call Trace: [ +0.000011] <TASK> [ +0.000010] ? __die_body.cold+0x19/0x27 [ +0.000012] ? page_fault_oops+0x15a/0x2d0 [ +0.000014] ? exc_page_fault+0x7e/0x180 [ +0.000009] ? asm_exc_page_fault+0x26/0x30 [ +0.000013] ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu] [ +0.000739] ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu] [ +0.000470] update_planes_and_stream_state+0x49b/0x4f0 [amdgpu] [ +0.000450] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu] [ +0.000446] update_planes_and_stream_v2+0x24a/0x590 [amdgpu] [ +0.000464] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? sort+0x31/0x50 [ +0.000007] ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu] [ +0.000508] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu] [ +0.000377] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm] [ +0.000058] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? dma_fence_default_wait+0x8c/0x260 [ +0.000010] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? wait_for_completion_timeout+0x13b/0x170 [ +0.000006] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? dma_fence_wait_timeout+0x108/0x140 [ +0.000010] ? commit_tail+0x94/0x130 [drm_kms_helper] [ +0.000024] ? process_one_work+0x177/0x330 [ +0.000008] ? worker_thread+0x266/0x3a0 [ +0.000006] ? __pfx_worker_thread+0x10/0x10 [ +0.000004] ? kthread+0xd2/0x100 [ +0.000006] ? __pfx_kthread+0x10/0x10 [ +0.000006] ? ret_from_fork+0x34/0x50 [ +0.000004] ? __pfx_kthread+0x10/0x10 [ +0.000005] ? ret_from_fork_asm+0x1a/0x30 [ +0.000011] </TASK> (cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794

Impacted products

Vendor

Product

Version

▼

Linux

Version: 1b04dcca4fb10dd3834893a60de74edd99f2bfaf
Version: 1b04dcca4fb10dd3834893a60de74edd99f2bfaf

Linux

Version: 6.11

Show details on NVD website

JSON

To clipboard

{
   containers: {
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "drivers/gpu/drm/amd/display/dc/core/dc.c",
                  "drivers/gpu/drm/amd/display/dc/core/dc_state.c",
                  "drivers/gpu/drm/amd/display/dc/dc.h",
                  "drivers/gpu/drm/amd/display/dc/dc_stream.h",
                  "drivers/gpu/drm/amd/display/dc/dc_types.h",
                  "drivers/gpu/drm/amd/display/dc/dml2/dml2_mall_phantom.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "37b8de96ae48c7bb1a17cd5585195c43fcacbe94",
                     status: "affected",
                     version: "1b04dcca4fb10dd3834893a60de74edd99f2bfaf",
                     versionType: "git",
                  },
                  {
                     lessThan: "7de8d5c90be9ad9f6575e818a674801db2ada794",
                     status: "affected",
                     version: "1b04dcca4fb10dd3834893a60de74edd99f2bfaf",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "drivers/gpu/drm/amd/display/dc/core/dc.c",
                  "drivers/gpu/drm/amd/display/dc/core/dc_state.c",
                  "drivers/gpu/drm/amd/display/dc/dc.h",
                  "drivers/gpu/drm/amd/display/dc/dc_stream.h",
                  "drivers/gpu/drm/amd/display/dc/dc_types.h",
                  "drivers/gpu/drm/amd/display/dc/dml2/dml2_mall_phantom.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "6.11",
                  },
                  {
                     lessThan: "6.11",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.12.*",
                     status: "unaffected",
                     version: "6.12.10",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.13",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/display: fix page fault due to max surface definition mismatch\n\nDC driver is using two different values to define the maximum number of\nsurfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as\nthe unique definition for surface updates across DC.\n\nIt fixes page fault faced by Cosmic users on AMD display versions that\nsupport two overlay planes, since the introduction of cursor overlay\nmode.\n\n[Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b\n[  +0.000015] #PF: supervisor read access in kernel mode\n[  +0.000006] #PF: error_code(0x0000) - not-present page\n[  +0.000005] PGD 0 P4D 0\n[  +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI\n[  +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300\n[  +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024\n[  +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper]\n[  +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b\n[  +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206\n[  +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070\n[  +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000\n[  +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000\n[  +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000\n[  +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000\n[  +0.000004] FS:  0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000\n[  +0.000005] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n[  +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0\n[  +0.000005] Call Trace:\n[  +0.000011]  <TASK>\n[  +0.000010]  ? __die_body.cold+0x19/0x27\n[  +0.000012]  ? page_fault_oops+0x15a/0x2d0\n[  +0.000014]  ? exc_page_fault+0x7e/0x180\n[  +0.000009]  ? asm_exc_page_fault+0x26/0x30\n[  +0.000013]  ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000739]  ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu]\n[  +0.000470]  update_planes_and_stream_state+0x49b/0x4f0 [amdgpu]\n[  +0.000450]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu]\n[  +0.000446]  update_planes_and_stream_v2+0x24a/0x590 [amdgpu]\n[  +0.000464]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? sort+0x31/0x50\n[  +0.000007]  ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu]\n[  +0.000508]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu]\n[  +0.000377]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm]\n[  +0.000058]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_default_wait+0x8c/0x260\n[  +0.000010]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? wait_for_completion_timeout+0x13b/0x170\n[  +0.000006]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_wait_timeout+0x108/0x140\n[  +0.000010]  ? commit_tail+0x94/0x130 [drm_kms_helper]\n[  +0.000024]  ? process_one_work+0x177/0x330\n[  +0.000008]  ? worker_thread+0x266/0x3a0\n[  +0.000006]  ? __pfx_worker_thread+0x10/0x10\n[  +0.000004]  ? kthread+0xd2/0x100\n[  +0.000006]  ? __pfx_kthread+0x10/0x10\n[  +0.000006]  ? ret_from_fork+0x34/0x50\n[  +0.000004]  ? __pfx_kthread+0x10/0x10\n[  +0.000005]  ? ret_from_fork_asm+0x1a/0x30\n[  +0.000011]  </TASK>\n\n(cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)",
            },
         ],
         providerMetadata: {
            dateUpdated: "2025-01-20T06:29:32.038Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94",
            },
            {
               url: "https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794",
            },
         ],
         title: "drm/amd/display: fix page fault due to max surface definition mismatch",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2024-57918",
      datePublished: "2025-01-19T11:52:38.535Z",
      dateReserved: "2025-01-19T11:50:08.375Z",
      dateUpdated: "2025-01-20T06:29:32.038Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-57918\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2025-01-19T12:15:25.960\",\"lastModified\":\"2025-01-19T12:15:25.960\",\"vulnStatus\":\"Received\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\ndrm/amd/display: fix page fault due to max surface definition mismatch\\n\\nDC driver is using two different values to define the maximum number of\\nsurfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as\\nthe unique definition for surface updates across DC.\\n\\nIt fixes page fault faced by Cosmic users on AMD display versions that\\nsupport two overlay planes, since the introduction of cursor overlay\\nmode.\\n\\n[Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b\\n[  +0.000015] #PF: supervisor read access in kernel mode\\n[  +0.000006] #PF: error_code(0x0000) - not-present page\\n[  +0.000005] PGD 0 P4D 0\\n[  +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI\\n[  +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300\\n[  +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024\\n[  +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper]\\n[  +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\\n[  +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b\\n[  +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206\\n[  +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070\\n[  +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000\\n[  +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000\\n[  +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000\\n[  +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000\\n[  +0.000004] FS:  0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000\\n[  +0.000005] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\n[  +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0\\n[  +0.000005] Call Trace:\\n[  +0.000011]  <TASK>\\n[  +0.000010]  ? __die_body.cold+0x19/0x27\\n[  +0.000012]  ? page_fault_oops+0x15a/0x2d0\\n[  +0.000014]  ? exc_page_fault+0x7e/0x180\\n[  +0.000009]  ? asm_exc_page_fault+0x26/0x30\\n[  +0.000013]  ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\\n[  +0.000739]  ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu]\\n[  +0.000470]  update_planes_and_stream_state+0x49b/0x4f0 [amdgpu]\\n[  +0.000450]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000009]  ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu]\\n[  +0.000446]  update_planes_and_stream_v2+0x24a/0x590 [amdgpu]\\n[  +0.000464]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000009]  ? sort+0x31/0x50\\n[  +0.000007]  ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu]\\n[  +0.000508]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000009]  ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu]\\n[  +0.000377]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000009]  ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm]\\n[  +0.000058]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000005]  ? dma_fence_default_wait+0x8c/0x260\\n[  +0.000010]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000005]  ? wait_for_completion_timeout+0x13b/0x170\\n[  +0.000006]  ? srso_return_thunk+0x5/0x5f\\n[  +0.000005]  ? dma_fence_wait_timeout+0x108/0x140\\n[  +0.000010]  ? commit_tail+0x94/0x130 [drm_kms_helper]\\n[  +0.000024]  ? process_one_work+0x177/0x330\\n[  +0.000008]  ? worker_thread+0x266/0x3a0\\n[  +0.000006]  ? __pfx_worker_thread+0x10/0x10\\n[  +0.000004]  ? kthread+0xd2/0x100\\n[  +0.000006]  ? __pfx_kthread+0x10/0x10\\n[  +0.000006]  ? ret_from_fork+0x34/0x50\\n[  +0.000004]  ? __pfx_kthread+0x10/0x10\\n[  +0.000005]  ? ret_from_fork_asm+0x1a/0x30\\n[  +0.000011]  </TASK>\\n\\n(cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)\"}],\"metrics\":{},\"references\":[{\"url\":\"https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"}]}}",
   },
}

wid-sec-w-2025-0119

Vulnerability from csaf_certbund

Published

2025-01-19 23:00

Modified

2025-01-19 23:00

Summary

Linux Kernel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2025-0119 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0119.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2025-0119 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0119",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57904",
            url: "https://lore.kernel.org/linux-cve-announce/2025011934-CVE-2024-57904-dac5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57905",
            url: "https://lore.kernel.org/linux-cve-announce/2025011937-CVE-2024-57905-7d0d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57906",
            url: "https://lore.kernel.org/linux-cve-announce/2025011937-CVE-2024-57906-6e61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57907",
            url: "https://lore.kernel.org/linux-cve-announce/2025011937-CVE-2024-57907-e5dd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57908",
            url: "https://lore.kernel.org/linux-cve-announce/2025011938-CVE-2024-57908-654f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57909",
            url: "https://lore.kernel.org/linux-cve-announce/2025011938-CVE-2024-57909-ed6a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57910",
            url: "https://lore.kernel.org/linux-cve-announce/2025011938-CVE-2024-57910-e4e0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57911",
            url: "https://lore.kernel.org/linux-cve-announce/2025011939-CVE-2024-57911-0e13@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57912",
            url: "https://lore.kernel.org/linux-cve-announce/2025011939-CVE-2024-57912-6049@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57913",
            url: "https://lore.kernel.org/linux-cve-announce/2025011939-CVE-2024-57913-d69f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57914",
            url: "https://lore.kernel.org/linux-cve-announce/2025011940-CVE-2024-57914-33e0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57915",
            url: "https://lore.kernel.org/linux-cve-announce/2025011940-CVE-2024-57915-fc93@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57916",
            url: "https://lore.kernel.org/linux-cve-announce/2025011940-CVE-2024-57916-4116@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57917",
            url: "https://lore.kernel.org/linux-cve-announce/2025011941-CVE-2024-57917-f1e1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57918",
            url: "https://lore.kernel.org/linux-cve-announce/2025011941-CVE-2024-57918-ad02@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57919",
            url: "https://lore.kernel.org/linux-cve-announce/2025011941-CVE-2024-57919-9800@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57920",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2024-57920-b514@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57921",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2024-57921-836d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57922",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2024-57922-1f81@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57923",
            url: "https://lore.kernel.org/linux-cve-announce/2025011943-CVE-2024-57923-3c99@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57924",
            url: "https://lore.kernel.org/linux-cve-announce/2025011943-CVE-2024-57924-954a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57925",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2024-57925-b738@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57926",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2024-57926-023f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57927",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2024-57927-fb00@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57928",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2024-57928-7291@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57929",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2024-57929-2b82@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21631",
            url: "https://lore.kernel.org/linux-cve-announce/2025011939-CVE-2025-21631-5f2d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21632",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2025-21632-9fde@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21633",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2025-21633-a313@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21634",
            url: "https://lore.kernel.org/linux-cve-announce/2025011942-CVE-2025-21634-011f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21635",
            url: "https://lore.kernel.org/linux-cve-announce/2025011943-CVE-2025-21635-12e7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21636",
            url: "https://lore.kernel.org/linux-cve-announce/2025011943-CVE-2025-21636-0bb0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21637",
            url: "https://lore.kernel.org/linux-cve-announce/2025011943-CVE-2025-21637-3dde@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21638",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2025-21638-35a8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21639",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2025-21639-f1ca@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21640",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2025-21640-4dd1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21641",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2025-21641-0897@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21642",
            url: "https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2025-21642-5728@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21643",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2025-21643-f3f6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21644",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2025-21644-9113@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21645",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2025-21645-e342@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21646",
            url: "https://lore.kernel.org/linux-cve-announce/2025011945-CVE-2025-21646-8f6e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21647",
            url: "https://lore.kernel.org/linux-cve-announce/2025011946-CVE-2025-21647-51d8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21648",
            url: "https://lore.kernel.org/linux-cve-announce/2025011946-CVE-2025-21648-bcda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21649",
            url: "https://lore.kernel.org/linux-cve-announce/2025011946-CVE-2025-21649-f7ac@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21650",
            url: "https://lore.kernel.org/linux-cve-announce/2025011946-CVE-2025-21650-3a74@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21651",
            url: "https://lore.kernel.org/linux-cve-announce/2025011946-CVE-2025-21651-fbe8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21652",
            url: "https://lore.kernel.org/linux-cve-announce/2025011947-CVE-2025-21652-95d7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21653",
            url: "https://lore.kernel.org/linux-cve-announce/2025011947-CVE-2025-21653-b6c0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-21654",
            url: "https://lore.kernel.org/linux-cve-announce/2025011947-CVE-2025-21654-5eac@gregkh/",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-19T23:00:00.000+00:00",
         generator: {
            date: "2025-01-20T10:13:16.337+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2025-0119",
         initial_release_date: "2025-01-19T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-57904",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57904",
      },
      {
         cve: "CVE-2024-57905",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57905",
      },
      {
         cve: "CVE-2024-57906",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57906",
      },
      {
         cve: "CVE-2024-57907",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57907",
      },
      {
         cve: "CVE-2024-57908",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57908",
      },
      {
         cve: "CVE-2024-57909",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57909",
      },
      {
         cve: "CVE-2024-57910",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57910",
      },
      {
         cve: "CVE-2024-57911",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57911",
      },
      {
         cve: "CVE-2024-57912",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57912",
      },
      {
         cve: "CVE-2024-57913",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57913",
      },
      {
         cve: "CVE-2024-57914",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57914",
      },
      {
         cve: "CVE-2024-57915",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57915",
      },
      {
         cve: "CVE-2024-57916",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57916",
      },
      {
         cve: "CVE-2024-57917",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57917",
      },
      {
         cve: "CVE-2024-57918",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57918",
      },
      {
         cve: "CVE-2024-57919",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57919",
      },
      {
         cve: "CVE-2024-57920",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57920",
      },
      {
         cve: "CVE-2024-57921",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57921",
      },
      {
         cve: "CVE-2024-57922",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57922",
      },
      {
         cve: "CVE-2024-57923",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57923",
      },
      {
         cve: "CVE-2024-57924",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57924",
      },
      {
         cve: "CVE-2024-57925",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57925",
      },
      {
         cve: "CVE-2024-57926",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57926",
      },
      {
         cve: "CVE-2024-57927",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57927",
      },
      {
         cve: "CVE-2024-57928",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57928",
      },
      {
         cve: "CVE-2024-57929",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2024-57929",
      },
      {
         cve: "CVE-2025-21631",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21631",
      },
      {
         cve: "CVE-2025-21632",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21632",
      },
      {
         cve: "CVE-2025-21633",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21633",
      },
      {
         cve: "CVE-2025-21634",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21634",
      },
      {
         cve: "CVE-2025-21635",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21635",
      },
      {
         cve: "CVE-2025-21636",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21636",
      },
      {
         cve: "CVE-2025-21637",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21637",
      },
      {
         cve: "CVE-2025-21638",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21638",
      },
      {
         cve: "CVE-2025-21639",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21639",
      },
      {
         cve: "CVE-2025-21640",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21640",
      },
      {
         cve: "CVE-2025-21641",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21641",
      },
      {
         cve: "CVE-2025-21642",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21642",
      },
      {
         cve: "CVE-2025-21643",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21643",
      },
      {
         cve: "CVE-2025-21644",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21644",
      },
      {
         cve: "CVE-2025-21645",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21645",
      },
      {
         cve: "CVE-2025-21646",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21646",
      },
      {
         cve: "CVE-2025-21647",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21647",
      },
      {
         cve: "CVE-2025-21648",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21648",
      },
      {
         cve: "CVE-2025-21649",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21649",
      },
      {
         cve: "CVE-2025-21650",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21650",
      },
      {
         cve: "CVE-2025-21651",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21651",
      },
      {
         cve: "CVE-2025-21652",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21652",
      },
      {
         cve: "CVE-2025-21653",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21653",
      },
      {
         cve: "CVE-2025-21654",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-19T23:00:00.000+00:00",
         title: "CVE-2025-21654",
      },
   ],
}

fkie_cve-2024-57918

Vulnerability from fkie_nvd

Published

2025-01-19 12:15

Modified

2025-01-19 12:15

Severity ?

Summary

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794

Impacted products

	Vendor	Product	Version

JSON

To clipboard

{
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/display: fix page fault due to max surface definition mismatch\n\nDC driver is using two different values to define the maximum number of\nsurfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as\nthe unique definition for surface updates across DC.\n\nIt fixes page fault faced by Cosmic users on AMD display versions that\nsupport two overlay planes, since the introduction of cursor overlay\nmode.\n\n[Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b\n[  +0.000015] #PF: supervisor read access in kernel mode\n[  +0.000006] #PF: error_code(0x0000) - not-present page\n[  +0.000005] PGD 0 P4D 0\n[  +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI\n[  +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300\n[  +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024\n[  +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper]\n[  +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b\n[  +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206\n[  +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070\n[  +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000\n[  +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000\n[  +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000\n[  +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000\n[  +0.000004] FS:  0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000\n[  +0.000005] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n[  +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0\n[  +0.000005] Call Trace:\n[  +0.000011]  <TASK>\n[  +0.000010]  ? __die_body.cold+0x19/0x27\n[  +0.000012]  ? page_fault_oops+0x15a/0x2d0\n[  +0.000014]  ? exc_page_fault+0x7e/0x180\n[  +0.000009]  ? asm_exc_page_fault+0x26/0x30\n[  +0.000013]  ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000739]  ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu]\n[  +0.000470]  update_planes_and_stream_state+0x49b/0x4f0 [amdgpu]\n[  +0.000450]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu]\n[  +0.000446]  update_planes_and_stream_v2+0x24a/0x590 [amdgpu]\n[  +0.000464]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? sort+0x31/0x50\n[  +0.000007]  ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu]\n[  +0.000508]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu]\n[  +0.000377]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm]\n[  +0.000058]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_default_wait+0x8c/0x260\n[  +0.000010]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? wait_for_completion_timeout+0x13b/0x170\n[  +0.000006]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_wait_timeout+0x108/0x140\n[  +0.000010]  ? commit_tail+0x94/0x130 [drm_kms_helper]\n[  +0.000024]  ? process_one_work+0x177/0x330\n[  +0.000008]  ? worker_thread+0x266/0x3a0\n[  +0.000006]  ? __pfx_worker_thread+0x10/0x10\n[  +0.000004]  ? kthread+0xd2/0x100\n[  +0.000006]  ? __pfx_kthread+0x10/0x10\n[  +0.000006]  ? ret_from_fork+0x34/0x50\n[  +0.000004]  ? __pfx_kthread+0x10/0x10\n[  +0.000005]  ? ret_from_fork_asm+0x1a/0x30\n[  +0.000011]  </TASK>\n\n(cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: se corrige el error de página debido a la falta de coincidencia de la definición de superficie máxima. El controlador DC está usando dos valores diferentes para definir la cantidad máxima de superficies: MAX_SURFACES y MAX_SURFACE_NUM. Se consolida MAX_SURFACES como la definición única para las actualizaciones de superficie en DC. Corrige el error de página que enfrentan los usuarios de Cosmic en las versiones de pantalla AMD que admiten dos planos de superposición, desde la introducción del modo de superposición del cursor. [26 nov 21:33] ERROR: no se puede gestionar el error de página para la dirección: 0000000051d0f08b [ +0.000015] #PF: acceso de lectura del supervisor en modo kernel [ +0.000006] #PF: error_code(0x0000) - página no presente [ +0.000005] PGD 0 P4D 0 [ +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI [ +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 No contaminado 6.10.0+ #300 [ +0.000006] Nombre del hardware: Valve Jupiter/Jupiter, BIOS F7A0131 30/01/2024 [ +0.000007] Cola de trabajo: eventos_sin_enlace_confirmación_trabajo [drm_kms_helper] [ +0.000040] RIP: 0010:copiar_actualización_de_flujo_a_flujo.isra.0+0x30d/0x750 [amdgpu] [ +0.000847] Código: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b &lt;0f&gt; b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b [ +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206 [ +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070 [ +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000 [ +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000 [ +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000 [ +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000 [ +0.000004] FS: 000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000 [ +0.000005] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0 [ +0.000005] Rastreo de llamadas: [ +0.000011]  [ +0.000010] ? __die_body.cold+0x19/0x27 [ +0.000012] ? exc_page_fault_oops+0x15a/0x2d0 [ +0.000014] ? exc_page_fault+0x7e/0x180 [ +0.000009] ? asm_exc_page_fault+0x26/0x30 [ +0.000013] ? copia_actualización_de_flujo_a_flujo.isra.0+0x30d/0x750 [amdgpu] [ +0.000739] ? estado_de_confirmación_dc_sin_verificación+0xd6c/0xe70 [amdgpu] [ +0.000470] actualización_de_planos_y_estado_de_flujo+0x49b/0x4f0 [amdgpu] [ +0.000450] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? estado_transición_mínimo_confirmación+0x239/0x3d0 [amdgpu] [ +0.000446] planos_actualización_y_flujo_v2+0x24a/0x590 [amdgpu] [ +0.000464] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? sort+0x31/0x50 [ +0.000007] ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu] [ +0.000508] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu] [ +0.000377] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm] [ +0.000058] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? dma_fence_default_wait+0x8c/0x260 [ +0.000010] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? tiempo_espera_finalización+0x13b/0x170 [ +0.000006] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? tiempo_espera_finalización+0x108/0x140 [ +0.000010] ? cola_commit+0x94/0x130 [drm_kms_helper] [ +0.000024] ? proceso_una_obra+0x177/0x330 [ +0.000008] ? subproceso_trabajador+0x266/0x3a0 [ +0.000006] ? __pfx_worker_thread+0x10/0x10 [ +0.000004] ? kthread+0xd2/0x100 [ +0.000006] ? __pfx_kthread+0x10/0x10 [ +0.000006] ? ret_from_fork+0x34/0x50 [ +0.000004] ? __pfx_kthread+0x10/0x10 [ +0.000005] ? ret_from_fork_asm+0x1a/0x30 [ +0.000011]  (seleccionado de el commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)",
      },
   ],
   id: "CVE-2024-57918",
   lastModified: "2025-01-19T12:15:25.960",
   metrics: {},
   published: "2025-01-19T12:15:25.960",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         url: "https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         url: "https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Awaiting Analysis",
}

ghsa-3rfq-r5xw-wgg3

Vulnerability from github

Published

2025-01-19 12:31

Modified

2025-01-19 12:31

Details

In the Linux kernel, the following vulnerability has been resolved:

drm/amd/display: fix page fault due to max surface definition mismatch

DC driver is using two different values to define the maximum number of surfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as the unique definition for surface updates across DC.

It fixes page fault faced by Cosmic users on AMD display versions that support two overlay planes, since the introduction of cursor overlay mode.

[Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b [ +0.000015] #PF: supervisor read access in kernel mode [ +0.000006] #PF: error_code(0x0000) - not-present page [ +0.000005] PGD 0 P4D 0 [ +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI [ +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300 [ +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024 [ +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper] [ +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu] [ +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b [ +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206 [ +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070 [ +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000 [ +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000 [ +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000 [ +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000 [ +0.000004] FS: 0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000 [ +0.000005] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0 [ +0.000005] Call Trace: [ +0.000011] [ +0.000010] ? __die_body.cold+0x19/0x27 [ +0.000012] ? page_fault_oops+0x15a/0x2d0 [ +0.000014] ? exc_page_fault+0x7e/0x180 [ +0.000009] ? asm_exc_page_fault+0x26/0x30 [ +0.000013] ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu] [ +0.000739] ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu] [ +0.000470] update_planes_and_stream_state+0x49b/0x4f0 [amdgpu] [ +0.000450] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu] [ +0.000446] update_planes_and_stream_v2+0x24a/0x590 [amdgpu] [ +0.000464] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? sort+0x31/0x50 [ +0.000007] ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu] [ +0.000508] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu] [ +0.000377] ? srso_return_thunk+0x5/0x5f [ +0.000009] ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm] [ +0.000058] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? dma_fence_default_wait+0x8c/0x260 [ +0.000010] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? wait_for_completion_timeout+0x13b/0x170 [ +0.000006] ? srso_return_thunk+0x5/0x5f [ +0.000005] ? dma_fence_wait_timeout+0x108/0x140 [ +0.000010] ? commit_tail+0x94/0x130 [drm_kms_helper] [ +0.000024] ? process_one_work+0x177/0x330 [ +0.000008] ? worker_thread+0x266/0x3a0 [ +0.000006] ? __pfx_worker_thread+0x10/0x10 [ +0.000004] ? kthread+0xd2/0x100 [ +0.000006] ? __pfx_kthread+0x10/0x10 [ +0.000006] ? ret_from_fork+0x34/0x50 [ +0.000004] ? __pfx_kthread+0x10/0x10 [ +0.000005] ? ret_from_fork_asm+0x1a/0x30 [ +0.000011]

(cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-57918",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2025-01-19T12:15:25Z",
      severity: null,
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/display: fix page fault due to max surface definition mismatch\n\nDC driver is using two different values to define the maximum number of\nsurfaces: MAX_SURFACES and MAX_SURFACE_NUM. Consolidate MAX_SURFACES as\nthe unique definition for surface updates across DC.\n\nIt fixes page fault faced by Cosmic users on AMD display versions that\nsupport two overlay planes, since the introduction of cursor overlay\nmode.\n\n[Nov26 21:33] BUG: unable to handle page fault for address: 0000000051d0f08b\n[  +0.000015] #PF: supervisor read access in kernel mode\n[  +0.000006] #PF: error_code(0x0000) - not-present page\n[  +0.000005] PGD 0 P4D 0\n[  +0.000007] Oops: Oops: 0000 [#1] PREEMPT SMP NOPTI\n[  +0.000006] CPU: 4 PID: 71 Comm: kworker/u32:6 Not tainted 6.10.0+ #300\n[  +0.000006] Hardware name: Valve Jupiter/Jupiter, BIOS F7A0131 01/30/2024\n[  +0.000007] Workqueue: events_unbound commit_work [drm_kms_helper]\n[  +0.000040] RIP: 0010:copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000847] Code: 8b 10 49 89 94 24 f8 00 00 00 48 8b 50 08 49 89 94 24 00 01 00 00 8b 40 10 41 89 84 24 08 01 00 00 49 8b 45 78 48 85 c0 74 0b <0f> b6 00 41 88 84 24 90 64 00 00 49 8b 45 60 48 85 c0 74 3b 48 8b\n[  +0.000010] RSP: 0018:ffffc203802f79a0 EFLAGS: 00010206\n[  +0.000009] RAX: 0000000051d0f08b RBX: 0000000000000004 RCX: ffff9f964f0a8070\n[  +0.000004] RDX: ffff9f9710f90e40 RSI: ffff9f96600c8000 RDI: ffff9f964f000000\n[  +0.000004] RBP: ffffc203802f79f8 R08: 0000000000000000 R09: 0000000000000000\n[  +0.000005] R10: 0000000000000000 R11: 0000000000000000 R12: ffff9f96600c8000\n[  +0.000004] R13: ffff9f9710f90e40 R14: ffff9f964f000000 R15: ffff9f96600c8000\n[  +0.000004] FS:  0000000000000000(0000) GS:ffff9f9970000000(0000) knlGS:0000000000000000\n[  +0.000005] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n[  +0.000005] CR2: 0000000051d0f08b CR3: 00000002e6a20000 CR4: 0000000000350ef0\n[  +0.000005] Call Trace:\n[  +0.000011]  <TASK>\n[  +0.000010]  ? __die_body.cold+0x19/0x27\n[  +0.000012]  ? page_fault_oops+0x15a/0x2d0\n[  +0.000014]  ? exc_page_fault+0x7e/0x180\n[  +0.000009]  ? asm_exc_page_fault+0x26/0x30\n[  +0.000013]  ? copy_stream_update_to_stream.isra.0+0x30d/0x750 [amdgpu]\n[  +0.000739]  ? dc_commit_state_no_check+0xd6c/0xe70 [amdgpu]\n[  +0.000470]  update_planes_and_stream_state+0x49b/0x4f0 [amdgpu]\n[  +0.000450]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? commit_minimal_transition_state+0x239/0x3d0 [amdgpu]\n[  +0.000446]  update_planes_and_stream_v2+0x24a/0x590 [amdgpu]\n[  +0.000464]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? sort+0x31/0x50\n[  +0.000007]  ? amdgpu_dm_atomic_commit_tail+0x159f/0x3a30 [amdgpu]\n[  +0.000508]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? amdgpu_crtc_get_scanout_position+0x28/0x40 [amdgpu]\n[  +0.000377]  ? srso_return_thunk+0x5/0x5f\n[  +0.000009]  ? drm_crtc_vblank_helper_get_vblank_timestamp_internal+0x160/0x390 [drm]\n[  +0.000058]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_default_wait+0x8c/0x260\n[  +0.000010]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? wait_for_completion_timeout+0x13b/0x170\n[  +0.000006]  ? srso_return_thunk+0x5/0x5f\n[  +0.000005]  ? dma_fence_wait_timeout+0x108/0x140\n[  +0.000010]  ? commit_tail+0x94/0x130 [drm_kms_helper]\n[  +0.000024]  ? process_one_work+0x177/0x330\n[  +0.000008]  ? worker_thread+0x266/0x3a0\n[  +0.000006]  ? __pfx_worker_thread+0x10/0x10\n[  +0.000004]  ? kthread+0xd2/0x100\n[  +0.000006]  ? __pfx_kthread+0x10/0x10\n[  +0.000006]  ? ret_from_fork+0x34/0x50\n[  +0.000004]  ? __pfx_kthread+0x10/0x10\n[  +0.000005]  ? ret_from_fork_asm+0x1a/0x30\n[  +0.000011]  </TASK>\n\n(cherry picked from commit 1c86c81a86c60f9b15d3e3f43af0363cf56063e7)",
   id: "GHSA-3rfq-r5xw-wgg3",
   modified: "2025-01-19T12:31:26Z",
   published: "2025-01-19T12:31:26Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-57918",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/37b8de96ae48c7bb1a17cd5585195c43fcacbe94",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/7de8d5c90be9ad9f6575e818a674801db2ada794",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-57918

Vulnerability from cvelistv5

wid-sec-w-2025-0119

Vulnerability from csaf_certbund

fkie_cve-2024-57918

Vulnerability from fkie_nvd

ghsa-3rfq-r5xw-wgg3

Vulnerability from github

Tags

Sightings

Nomenclature